免責事項: これは英文の記事 Unable to Backup Native Key Provider when VMware vCenter unset Hostname. の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
この記事では、VMware vCenter にホスト名を設定していない場合に発生するネイティブ キー プロバイダーのバックアップの失敗に対する回避策を提供します。
Symptoms:
ネイティブ キー プロバイダーのバックアップが失敗しました。
VMware vSphere ESXi 8.0.x
VMware vSphere ESXi 7.0.3
バックアップ ファイルのダウンロード URL はホスト名に依存します。そのため、vCenter にホスト名を設定していない場合、その URL を使用してバックアップファイルをダウンロードすることができません。
これは、既知の問題です。
Workaround:
1. dcli export コマンドを使用すると、Bearer Token とファイルパスが得られます。
root@localhost [ ~ ]# dcli com vmware vcenter cryptomanager kms providers export --provider <nkp_name>
location:
download_token:
expiry: 2022-03-23T23:12:34.000Z
token: <alphanumeric token ID>
url: https://localhost/cryptomanager/kms/nkp_name
2. ファイルをダウンロードします :
wget 'https://<VCIP>/cryptomanager/kms/nkp_name' --header 'Authorization: Bearer <ステップ 1 で得られた token>'
dcli com vmware vcenter cryptomanager kms providers list
- 上記のコマンドの nkp_name は、ネイティブ キー プロバイダー名です。< から始まり > で終了する箇所は、実際の値で置き換える必要があります。